Wie kann ich Probleme mit einem beschleunigten VPN beheben?

Lesedauer: 2 Minute

Wie kann ich Probleme mit einem beschleunigten AWS VPN beheben?

Behebung

Vergewissern Sie sich, dass Ihre Firewall-Konfiguration alle Anforderungen erfüllt

Weitere Informationen finden Sie unter Konfiguration einer Firewall zwischen dem Internet und Ihrem Kunden-Gateway-Gerät.

Vergewissern Sie sich, dass NAT-Traversal auf dem Kunden-Gateway-Gerät aktiviert ist

NAT-Traversal (NAT-T) ist für eine beschleunigte VPN-Verbindung erforderlich. NAT-T ist standardmäßig aktiviert. Wenn Sie eine Konfigurationsdatei von der Konsole der Amazon Virtual Private Cloud (Amazon VPC) heruntergeladen haben, überprüfen Sie die NAT-T-Einstellung und starten Sie diese gegebenenfalls.

Hinweis: Wenn NAT-T auf dem Kunden-Gateway-Gerät deaktiviert ist, wird der Tunnel dennoch geöffnet. In diesem Szenario könnte das Problem für den Datenverkehr jedoch weiterhin bestehen bleiben.

Weitere Informationen finden Sie unter Ihr Kunden-Gateway-Gerät.

Vergewissern Sie sich, dass die Lebensdauer-Parameter übereinstimmen

Der Parameter für die Lebensdauer des IKE-Tunnels muss mit den Einstellungen in Ihrem AWS Virtual Private Network (AWS VPN) übereinstimmen. Standardmäßig sind diese Einstellungen wie folgt:

28.800 Sekunden (8 Stunden) für Phase 1
3.600 Sekunden (1 Stunde) für Phase 2

Bei Bedarf können Sie die AWS-VPN-Parameter ändern, so dass sie Ihren IKE-Tunnel-Parametern entsprechen.

Überprüfen Sie die Kompatibilität der Verbindung mit Global Accelerator (falls zutreffend)

Wenn Ihre Site-to-Site-VPN-Verbindung eine zertifikatsbasierte Authentifizierung nutzt, ist sie möglicherweise nicht mit AWS Global Accelerator kompatibel. In Global Accelerator wird die Paket-Fragmentierung nur begrenzt unterstützt. Wenn Sie eine beschleunigte VPN-Verbindung benötigen, die eine zertifikatsbasierte Authentifizierung verwendet, muss Ihr Kunden-Gateway-Gerät die IKE-Fragmentierung unterstützen. Andernfalls sollten Sie die Beschleunigung in Ihrem VPN nicht aktivieren. Weitere Informationen finden Sie unter Funktionsweise des AWS Global Accelerator.

Vergewissern Sie sich, dass die Beschleunigung in der richtigen Reihenfolge konfiguriert wurde

Die Beschleunigung kann für eine bestehende Site-to-Site-VPN-Verbindung nicht aktiviert oder deaktiviert werden. Erstellen Sie stattdessen eine neue Site-to-Site-VPN-Verbindung und aktivieren oder deaktivieren Sie die Beschleunigung je nach Bedarf. Konfigurieren Sie dann Ihr Kunden-Gateway-Gerät so, dass es die neue Site-to-Site-VPN-Verbindung nutzt. Löschen Sie abschließend die vorherige Site-to-Site VPN-Verbindung. Weitere Informationen zu Einschränkungen bei einem beschleunigten VPN finden Sie unter Regeln und Einschränkungen.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie kann ich mehrere Benutzer so konfigurieren, dass sie denselben Client-VPN-Endpunkt verwenden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Verbindungsprobleme zwischen einem AWS-VPN-Endpunkt und einem richtlinienbasierten VPN?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich Probleme bei der VPN-Tunnel-Konnektivität mit einer Amazon VPC?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme mit Direct Connect und VPN-Failover?
AWS OFFICIALAktualisiert vor 10 Monaten